Page 24 - IT-S-SPECIAL_KKH_2022_1
P. 24
§ 75c SGB V: Zwischen
Vorschriften und Verfügbarkeit
Heilpläne für die
Krankenhaus-IT
Gesetzliche Regularien und Vorschriften für Compliance, Dokumentation, Datenschutz
und -sicherheit sind symptomatisch für die Herausforderungen in der IT von Privat-
kliniken und öffentlichen Krankenhäusern. Nun hat sich mit § 75c SGB V ein weiterer
Passus hinzugesellt. In der Regel fehlt es in Organisationen aus dem Gesundheitswesen
jedoch an Erfahrung, Equipment und Entschlossenheit, um die vielen Vorgaben auch in
die Praxis überführen zu können.
b dem 1. Januar 2022 sind Krankenhäuser verpflich- Vorbild Finanzwesen
tet, nach dem Stand der Technik angemessene or-
A ganisatorische und technische Vorkehrungen zur Nun lässt sich trefflich darüber streiten, was dieses Min-
Vermeidung von Störungen der Verfügbarkeit, Integrität und destniveau umfassen soll. Und auch darüber, wie die Vorga-
Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer in- ben konkret mit IT-Leben gefüllt werden sollen, schweigt sich
formationstechnischen Systeme, Komponenten oder Prozesse die Politik aus. Unbestritten aber ist: Bereits heute sind Privat-
zu treffen, die für die Funktionsfähigkeit des jeweiligen Kran- kliniken und öffentliche Einrichtungen im Gesundheitswesen
kenhauses und die Sicherheit der verarbeitenden Patienten- mit ihrer IT organisatorisch und technisch teilweise überfor-
informationen maßgeblich sind.“ Der im typischen Behör- dert. Eine Situation, die Joachim Astel, Chief Regulatory Officer
dendeutsch formulierte § 75c des im Sozialgesetzbuch (SGB V) und Vorstandsmitglied beim Nürnberger Betreiber von Hoch-
aufgenommenen Patientendaten-Schutz-Gesetzes für die IT- sicherheitsrechenzentren, noris network AG, auch aus dem
Sicherheit in Krankenhäusern hat es in sich: Kommen Patien- Kundenbereich Banken und Versicherungen kennt: „Auch in
ten durch erhebliche Störungen oder gar Ausfälle der statio- diesen stark regulierten Branchensegmenten sorgen viele
nären medizinischen Versorgung zu Schaden, drohen künftig Verordnungen und Vorschriften für erschwerte Bedingungen
ernste rechtliche Konsequenzen für Krankenhausträger, deren im IT-Betrieb.“ Dort verfolge man mittlerweile deshalb vieler-
Organe und sogar verantwortliche Mitarbeiter. Voraussetzung orts die Strategie, die IT in Form von Colocation, Managed Ser-
dafür ist, dass das geforderte Mindestniveau an Informations- vices oder reine Cloud-Initiativen an die noris network Data-
sicherheit unterschritten worden ist. center in Nürnberg oder München auszulagern.
Ein wichtiger Unterschied zu Unternehmen aus dem Fi-
nanzdienstleistungssektor bestehe indes darin, dass das Ge-
sundheitswesen in Deutschland föderal aufgestellt sei und
Bundesländer mit jeweils eigenem Krankenhausgesetz un-
terschiedliche Maßgaben an den Tag legten. „Mit § 75c SGB V
kommt nun wiederum ein Bundesgesetz ins Spiel, das die
Relevanz der Schutzziele Verfügbarkeit, Integrität und Ver-
traulichkeit im Gesundheitswesen ganzheitlich angeht“, so
der noris-network-Chef. Nun müsse die Zukunft zeigen, ob
die bundesweit gültige Direktive die vielen unterschiedlichen
Landesgesetze ausstechen werde. Bild: ©myboys.me - stock.adobe.com
Gesundheitswesen im Visier
Joachim Astel, Chief Regulatory Officer und Vorstandsmitglied, Dass es mittlerweile auch im Gesundheitswesen zu-
noris network AG (Foto: noris network) geht wie im Wilden Westen, zeigen unrühmliche Beispiele
24 SPECIAL_1/2022 IT-SICHERHEIT IM KRANKENHAUS
